Antes que todo agradecerles por sus comentarios y sugerencias en base a sus experiencias.

Bueno el tema es que me gustaria saber cual es mas recomendable tengo entendido que las dos opciones addslashes o mysql_real_escape_string son para evitar las inyecciones de SQL...pero cual es mas efectiva y porque.

Yo ocupo mysql_real_escape_string pero me gustaria saber cual deberia ocupar de las dos sus ventajas y desventajas pero mas que todo en base a experiencias propias...en sus scripts.

Bueno nuevamente gracias a todos por la ayuda.